AWS Summit 2025 に参加してきました。
アウトプットすることで知識が技術へと昇華します。みなさんもアウトプットしていきましょう。
今や AI でレポートが出せる時代。しかし AI は平均点しか出せません。これからは尖ったレポートが必要とされます。みなさんもレポート力を高めましょう。
クラウド環境への移行課題〜AWSのハイブリッドクラウドサービスが解決できるかも〜
- ハイブリッドクラウドサービス。そしてクラウドマイグレーション。
(新手のスタンド使いか) - 移行する対象が多い。そのため段階的に行われなければいけない。VMWareに依存した環境もある。すべてが移行できない。そこでハイブリッドが必要となる。
(落とし所というわけですね) - クラウドの連続性とは。顧客は同じ体験を求める。そのため同じソフトを作る必要がある。
(運用手順が変わるとクレームが凄いですからね) - 野村NRIの例。
安全性とかを別に絶対オンプレでなくてはいけない。AWSはサーバー実機を提供。AWSのサーバーラック1台を会社内に置く。オンプレでEC2が使える。
(クラウドの最大の問題はオンプレ信者ですね) - 製造業での例。ITの人員を8分の1に削減。
(この手の話は3回くらい聞いたことがあります。ITで管理職を削減というと導入してもらえないから、ITの人員を削減するという言い方の問題ですね) - データはオンプレで加工。モデルはクラウドを使う。チューニング等はオンプレで行う。問い合わせに秘匿性を行う。そのためオンプレとクラウドを分ける。
(クラウドは無法地帯だからこの考え方は大事ですね) - デジタルデータには規制がある。特に海外では厳しい。そこでAWSは試験を満たした。データの置き場所が問題。AWSアウトポストを利用する。必要な要件はアクセス不可と暗号化の二点。アウトポストのナイトロシステムというものがある。ハードウェアで基盤を分離している。そのため直接アクセスが物理的に不可能である。これは第三者による検証をパスした。
(むしろオンプレとかクラウドとか関係なくセキュリティが高いな) - ナイトロセキュリティキー。
データの暗号化を解くためには物理キーが必要のシステム。
(これミッション・インポッシブルでやってたやつや!) - 保存系の問題。
データセンターがAZで分かれている。構築ではAZを分離しよう。イレブンナインの耐久性。
(いつも思うけどイレブンナインの分母なんやねん) - ディザスターリカバリー。災害対策向けにアウトポスト間でリポストする。
(また新手のスタンドか) - アメリカのタバコ工場。
工場の基盤もクラウドにした。一部速さを求めるのはオンプレでアウトポストを利用。
(エンジニアとしては一度すべてをAWSで実装しろということですね) - 銀行の事例。
7割クラウド。低遅延が必要。そこでアウトポストを利用した。
(銀行やPOSは速さが求められますね) - 感想
私はオンプレ信者=スマホを持たない老人と一緒で切り捨てるしかないと思っていました。AWSはオンプレ信者も取り込む手口も開発しているのが感心しました。
生成AIを活用したデータベースのスキーマ変換で移行を加速しよう
- スキーマコンバージョンで移行できる。MongoDBからMySQLなど。
(ホンマか!) - DMSはデータベース・マイグレーション・サービス。ライセンス不要。稼働量だけでよい。スキーマコンバージョンで変換できる。外部に繋げないオンプレ向けにデスクトップツールがある。
(試すのに契約不要でスグできるのはよいですね) - ソース、バース、AST、リゾルバ。ソースをXMLに直す。
(一筋縄ではいかない) - 実演。
dboが表示されている。テーブルは変換できるが関数はあまり変換されない。ハルシネーションで良い結果は生まれない。一桁のデータなのにダブル型になってしまった。INTやTinyINTを使うべき。
(小さいことは気にするな!) - 生成AIは大丈夫かという疑問。難読化しているから大丈夫。ローカル側で難読化してAmazonには変更後が送られるという実演。
(クラウド反対派がいるのでしょうね) - RAGは検索拡張データで生成AIを助ける。Amazonは最適なモデルを使っている。
(みんなが使うことでAmazonのモデルが学習するのですね) - 初めストアドの変換成功は8パーセントだった。有料生成AIを使ってみた。なんと82パーセントまで上がった。
(通販の実演販売かっ) - 無料で利用できます。フィードバックを送ってください。
(フィードバックという営業戦術、こういうのを私もやりたい) - 感想
Microsoft SQLとかMySQLとかSQLiteとかマジなんとかして欲しいです。DBなんて正直使えたらなんでもいい。本当に移行できるなら救世主となるでしょう。
Amazonの事例から学ぶ生成AIの実践的な活用と実装アプローチ
- 革新的な事例を紹介します!
(うむ) - 2023年は実践の価値と導入。2024年はいかに効果的に行うかがポイントとなっている。
(あなたは遅れていますよ商法やな) - 通販のAmazonの出品者向けに広告の生成AIツールを出した。
コップを選ぶと色々なコップ、コーヒー豆の絵、背景の写真が出てくる。コップから湯気が出てる動画もあり。
Amazon ADS。シューズやコーラの画像の例。ユーザーとのギャップがある。商品から背景を生成。
(これを通販のAmazonで使えるのが大きい。外部より多少性能が低くても面倒だからAmazonを使いますよね) - セージメーカーAIってのがある。推論ステップにおいてプロンプトが自動。
(プロンプトが自動なのか。もう過去の話なのか。実作で学習モデルを作ろうとしてたワイはもう古代人なのか) - ラムダに不適切な入力をブロックするフィルターを使う。責任のあるAI。Amazon ベッドロックガードレール。
(また新手のスタンド使いか) - ラベンダーの化粧品の例。
ラベンダーの背景が動く。ライブ画像生成はビデオフレーム生成。生成画像で位置変更など機能追加している。どんどん進化している。
(機能追加のフェーズなのですね) - 画像生成ツールのプロトタイプから本番へ。
すりあわせに何度も試作アプリを繰り返すことが必要。このコストを削減したい。サイエンディストにSDKを提供。ライブ画像生成コード。サイエンディストがコードを書く実演。
(非エンジニアがスクリプトを使っているのに驚き。サンプル作成アプリに3ヶ月かけてもスグ進歩して使えなくなるんですよね。非エンジニアもスクリプトくらい覚えよう) - ビデオジェネレーター。Amazonノバリール動画を作成できる。
(動画作成に興味あり) - AIで広告の量が増えている。広告は新しいのが必要。季節ごとに夏なら夏の背景の広告が必要。売り上げ4%アップ。キャンペーンは88%が増えた。
(なるほど!最近あらゆる過剰なキャペーンはAIだったのか) - ラムダの他にファーゲードが使えるらしい。
(試してみよう) - 責任のあるAI
(この言葉今回よく出てくる) - 感想
いわれてみれば最近ゲームやブランドとか頻繁にキャペーンをやっている。あれ全部AIだったのか。
AWS環境におけるサイバーレジリエンスの実現〜DDoS攻撃とランサムウェアへの防御戦略〜
- DDoS攻撃の防御。ランサムが1位。DDoSは8位。サイバーレジリエンスとは予測すること。DDoSの半分はインフラへの攻撃。残り半分のアプリへの攻撃。このアプリ攻撃をエンジニアが対処する。
エッジで動作させることでオリジンを保護。スケーラブルで負荷に耐える。ファイルウォールを活用。
(やっぱオートスケーリングが有効か) - WAFでDDoSのIPアドレス評価リストがある。レートベースで同一のリクエストをブロックする。カスタムルールでは特定のヘッダーを弾くことができる。
シールドアドバンスとWAFを活用。今月アンチDDoSマネージドグループが開始した。数秒で検知する。
許可IPを設定しておくと間違って許可IPが勝手にブロックされることはない。
(やはりWAFか使ってないな) - ランサムとは暗号化または公開を脅迫すること。インスタンス内部のメタデータやS3のデータを削除。RDBの削除。データをコピーして流出。暗号化してキーを使う。
対処法はIAMの作成を制限する。長期のアカウントは使わない。一時的な認証やIAMロールを使う。IAMポリシーにワイルドカードを使わない。S3の対処法。オブジェクトロックで制限する。バージョニングしておけば復活できる。RDSはバックアップしておく。
(まー基本的なことですよね) - Amazonガードドゥーティ。検出できる。S3、RDB、EC2も可能。クラウドトレイルでログ。
(結局みなきゃいけないのか、ワイ社のなんちゃってクラウドではキツい) - インシデントブックを作ろう。一から作るのは大変。Amazonで基本的なことを作る。Amazonバックアップで一元管理しよう。バックアアップは暗号化しよう。キーはAmazon管理にするとキー流出はない。新しいアカウント作成の問題。アカウントも復旧。
(このアカウント削除された問題はもっとよく聞きたかった) - 感想
普段から言われていることだが要件としてアウトプットするまで労力をかけなければいけないと感じました。アカウントを削除された問題は新しいアカウントを作ってサポートに合わせることになり、この当たりはもっとよく聞きたかった。
生成AIが実現する防災・減災DX〜カメラ映像を用いた道路状況の無人監視〜
- 岩崎電気は照明メーカー。冠水インフラセンサーの話。ラムダ、S3、ダイナモで構築。冠水でアラートメールを送信。
(おー構成はシンプル) - カメラ付き照明器具。カメラが目立たないのがポイント。監視カメラを嫌がる人がいる。照明があるので夜間でも可能。照明は高所のため撮影に向く。影もない。
(監視カメラを新たに導入するのではなく既存の照明を入れ替える。すばらしいビジネスですね) - 従来のAIだとモデルの作成が大変。生成AIにプロンプトを与える。「道路が冠水しているか教えて」夜など実験。照明やカメラの角度を調整。まずS3に画像を置く。ユーザーはS3の画像を見る。これで第一ステップ。その後ベッドロックを使う。
(そうですね。まず第一ステップが必要ですね) - AWSは未来を共に描くビジネスパートナーです!
(うーん言わされてるのかなー)
AIで振り込め詐欺を防止しろ!四国銀行の9ヶ月の挑戦
- 開発はSCSK。四国銀行のお話。まず風土作り。内製を選択した話。生成AI活用アイデアコンテストなどを開催。
(盛り上がってます感) - AIの導入評価。
1精度。誤検知率と未検知率。
2セキュリティ
3コスト
(評価基準の出し方はキモですね) - S3に画像を置くことから始まる。レコグニションとベッドロックがあるがベッドロックを採用。
(またもやベッドロック。もうレコグニションは過去の遺物なのか) - 振り込め詐欺で人を録画するのだが、暗証番号入力や取引などの操作画面は映さないこと。オンプレ画像はすぐに削除。判定結果のみを残す。全店展開では4億円。見直しをした。対象画像を10000枚から2500枚に減らす。4億円から400万に削減した。
(エンジニアとしてはまず評価されるプロトタイプの作成ですね) - SCSKさんの話。
内製は安い。構成をシンプルにできる。将来はプロンプトを改良。RAGを実装することで他の拡張を狙う。拡張は内製だから可能。内製化を推進するお客様が増えている。
(内製化はエンジニアの仕事ですね) - 感想
内製化にはメリットデメリットがあります。しかしAIに関しては内製化がよいと感じました。
電子カルテシステムにおける生成AI活用〜病院業務効率化への取り組みと展望〜
- カルテシステムを作っている。感染とか検体とか血液とか20種類。カルテもさまざま。日本の病院900棟のうち3割導入。
(導入率がスゲー) - 深刻な人手不足で将来100万人が不足します。医者が忙しくて過労です。デジタル化しようもとても高額。セキュリティ問題が重くのしかかる。
(アマゾン早く来て〜) - 文書作成業務。退院サマリーというのがあるらしい。看護記録のまとめ。ケアの内容。家族の情報。作成には10分から20分かかる。これを退院前日とかにやらなきゃいけない。
(でたー明日納期) - 生成AIを使う。Amazonベッドロック(また出てきた)構成図があった。やはり病院だから外部と隔離している。カルテデータと連携。クラウド3.5ソネットを使用。サマリーの下書きが生成されて、人は下書きをチェックするだけ。
(そらそうだな、100%の完成は怖い) - 操作画面を紹介。サマリー案作成。夜間バッチで明日退院予定の患者の処理を行う。朝には完成している。スマホで使えるカルテシステム。音声入力。カメラ記録。項目からAIでサマリーを出す。
(アプリの見た目は往年のWinアプリっぽく古そうだった。サマリーボタン1個追加したたけ。これならワイ社でも実現できそう) - 感想
AI文書作成系はひとつ作ると他に応用ができそうですね。
四国電力のAWSマイグレーション成功事例:DevOpsハイブリッド運用の実践と課題
- 会員制Webサービスごあり使用量が30分間隔で分かる。
3つの課題。インフラ維持コスト。長期化によるソースが複雑。テスト工数が増え続ける。
(助けてください) - 1インフラのモダナイぜーション
インフラ構成をシンプルにする。オートスケーリングとマルチAZを活用。インフラのコード化。
(AWS使えば解決ですね) - 2ハイブリッド構成
各家庭にスマートメーターを設置してオンプレに蓄積。データが大量にある。接続はダイレクトコネクトからトランジットゲートウェイ使ってます。
(AWS使えってことですね) - 3アプリ
ECSを活用した。Fargateを使えばEC2の管理が楽。ログはS3。
(個人的にAthenaを使ったことがあります。やっぱログはS3ですね) - 4セキュリティ
外部からはAWS WAFを使う。データドッグで検知を予想できるらしい。
(WAFか) - 感想
もうAWSでまとめ上げるのが最適解なのでしょう。
今年のハイライト
- 責任のあるAI。
- Amazon Bedrock を使おう。
- 最近頻繁に来るショップの割引キャンペーンはAIだったのか。
- AI文書作成系はひとつ作ると他に応用ができそう。